En los últimos años, la seguridad en línea ha aumentado comprensiblemente en importancia. Una cosa que todo sitio web puede hacer para promover una mejor seguridad es la adopción de Extensiones de seguridad del sistema de nombres de dominio (DNSSEC).
Las DNSSEC agregan una firma digital especial al DNS de un dominio para afirmar la autenticidad de ese nombre de dominio de origen. ¿Por qué es esto valioso? DNSSEC aborda una determinada categoría de riesgos de seguridad y ayuda a prevenir actividades maliciosas como envenenamiento de caché, pharming y ataques de intermediarios.
Repasemos cómo funciona esto realmente en la práctica.
Supongamos que abres tu navegador y escribes un nombre de dominio como rincondelhosting.com en la barra de direcciones. Para poder abrir este sitio web, un resolutor primero debe tomar el nombre de dominio y traducirlo a una dirección numérica (dirección IP) que identifique su sitio. El DNS es como la guía telefónica de Internet.
Desafortunadamente, el protocolo DNS no siempre es tan seguro como podría ser. De hecho, es posible que un secuestrador interrumpa el proceso anterior, identifique su propia dirección IP con el dominio que el usuario ha escrito en su barra de direcciones y, en última instancia, envíe al usuario a un sitio web diferente (que puede tener un estilo engañoso para imitar el original) donde la información valiosa de la cuenta y la contraseña puede ser robada.
Son este tipo de actividades las que han hecho necesario aumentar la seguridad con el uso de DNSSEC. DNSSEC hace que este resolutor primero verifique la firma digital del dominio y la compare con una que está archivada en el registro. Si la firma no coincide, podría significar que alguien se hace pasar por su sitio web y el proceso se interrumpe para proteger al visitante.
Piensa en DNSSEC como la llave que debe entrar en la cerradura antes de que se pueda abrir la puerta entre un nombre de dominio y la dirección IP de ese mismo sitio.
Al asegurar la búsqueda en el directorio, DNSSEC se encarga de una parte crucial de la seguridad de Internet. Una vez que se haya conectado al sitio web en cuestión, HTTPS puede proteger al visitante a partir de ahí. Estos dos sistemas son complementarios.
El proceso de verificación de DNSSEC brinda a los usuarios tres beneficios significativos :
- Autenticación de origen de datos : esta característica valida aún más las fuentes de autoridad, lo que dificulta que terceros maliciosos implementen ataques de intermediarios.
- Integridad de datos: en este proceso, los registros se firman criptográficamente. Si se modificaron durante la zona maestra/secundaria, aparecerá al resolver un registro.
- Denegación de existencia autenticada: si una consulta no tiene datos, los servidores autorizados pueden proporcionar una respuesta, lo que prueba que no existen datos.
Con todos estos beneficios, es posible que te sorprendas al descubrir que DNSSEC todavía no se usa mucho. Según algunas estimaciones, menos del 10% de todos los sitios utilizan actualmente esta tecnología. Aún así, la adopción aumenta cada año y DNSSEC se está convirtiendo en una herramienta poderosa en el desarrollo de una Internet más segura y confiable.
¿Cómo te ayuda realmente DNSSEC? Por un lado, muestra a tus clientes que tu empresa se preocupa por su seguridad. Cuando se trata de personas preocupadas por la seguridad, también hace que sea menos preocupante que usen tu sitio y, especialmente, que envíen transacciones a través de él.
